Kapsul-Agent-Installation per GPO

Der Kapsul-Agent kann zentral auf allen Ihren Windows-Servern über Microsoft Active Directory-Gruppenrichtlinienobjekte (GPO) bereitgestellt werden.

Voraussetzungen

• Administratorrechte auf dem Domänencontroller
• Windows-Server, die der Domäne beigetreten sind
• Heruntergeladenes Kapsul-MSI-Paket
• Kabeen-API-Schlüssel

Schritt 1: Netzwerkfreigabe vorbereiten

1. Erstellen Sie einen freigegebenen Ordner, der für alle Server zugänglich ist
2. Kopieren Sie die Kapsul-MSI-Datei in diese Freigabe
3. Überprüfen Sie die Berechtigungen: Computerkonten müssen Lesezugriff haben

\\server\freigabe\kapsul\kapsul-agent.msi

Schritt 2: Bereitstellungs-GPO erstellen

1. Öffnen Sie die Gruppenrichtlinienverwaltungskonsole

2. Erstellen Sie ein neues GPO, das mit der OU verknüpft ist, die Ihre Server enthält

3. Bearbeiten Sie das GPO und navigieren Sie zu:

   • Computerkonfiguration > Richtlinien > Softwareeinstellungen > Softwareinstallation

4. Klicken Sie mit der rechten Maustaste > Neu > Paket

5. Wählen Sie die MSI-Datei aus dem UNC-Netzwerkpfad

6. Wählen Sie Zugewiesen als Bereitstellungsmethode

Schritt 3: API-Schlüssel konfigurieren

Der Kapsul-Agent benötigt einen API-Schlüssel zur Authentifizierung. Konfigurieren Sie ihn über Gruppenrichtlinieneinstellungen:

1. Navigieren Sie im selben GPO zu:

   • Computerkonfiguration > Einstellungen > Windows-Einstellungen > Registrierung

2. Erstellen Sie einen neuen Registrierungseintrag

Schritt 4: Anwenden und überprüfen

1. Erzwingen Sie die Richtlinienaktualisierung auf einem Testserver:

gpupdate /force

2. Starten Sie den Server neu, um die Installation auszulösen
3. Überprüfen Sie, ob der Kapsul-Dienst ausgeführt wird:

sc query kapsul

Fehlerbehebung

Installation startet nicht

• Überprüfen Sie, ob der UNC-Pfad vom Server aus erreichbar ist
• Prüfen Sie die Windows-Ereignisprotokolle
• Überprüfen Sie die Berechtigungen für Freigabe und MSI-Datei